【徹底解説】不動産クラウドの「マルチテナント」はどれも同じ? 構造から見る情報の安全性と選定基準
不動産業界のDXが加速する中、「クラウドサービス(SaaS)ならどこも同じ」という誤解が広がっています。
一言に「クラウドサービス(SaaS)」と言っても、実際にはシステム内部の「構造」によって、情報の安全性には決定的な差が存在します。
本記事では、特に誤解されやすい「マルチテナント」の正体と、いい生活が実現している「構造的な安全性」について解説します。
「マルチテナント=どこも同じ」という誤認を解く
マルチテナントとは、複数の企業が1つのシステムを共用する仕組みです。
しかし、そこには大きく分けて2つの実装レベルがあります。
- 脆弱なマルチテナントの例(構造的欠陥):
設計上の欠陥があるSaaSでは、テナント分離・認可設計に不備がある場合、テナント境界を越えてデータが露出するリスクがあります。 - いい生活の「セキュア・マルチテナント」:
テナント(企業)間の厳格な論理分離を徹底しています。
他社データへのアクセスは構造的に遮断されており、1社のアカウントが侵害されても、他社テナントのデータへ到達する経路を持たない設計としています。
【比較表】システム構造の違いが被害の差を決める
「クラウド」や「SaaS」と一括りにされがちですが、提供形態や接続方法によって、ウイルス感染時の影響はこれほど異なります。
| システム形態 | SaaS | 設計上の欠陥が あるSaaS | ホスティング型 クラウド | オンプレミス型 |
|---|---|---|---|---|
| システム形態備考 | クラウドネイティブ ★推奨 | マルチテナント設計に不備 | AWS/GoogleCloud(IaaS) 利用オンプレ版をクラウドに置いただけ | 自社サーバー |
| 接続方法 | ブラウザ / API 通信のみ AWS(クラウド)/ 標準的なWeb技術 | ブラウザ/APIだが設計上の欠陥 テナント分離・認可設計に不備 | RDP または ブラウザ(一部旧仕様) PCからサーバへ直接つながる経路 | VPN接続 (社内LANの延長として利用) |
| ウイルス感染時の 影響 | 構造的に遮断 PCが感染してもAPI通信のみのため、サーバへウイルスが到達する経路を遮断している。 | テナント横断的な露出 設計上の欠陥により、テナント境界を越えてデータが露出。 | サーバへの連鎖感染 RDP経由でサーバまでウイルスが侵入。または、IaaSの設定次第で広範囲へ拡大。 | 社内LAN全体への波及 VPNを突破されることで、社内LAN全体の端末・サーバが連鎖的にウイルス感染。 |
「つながっている」ことの恐怖:接続経路の罠
「クラウド」と名乗っていても、中身が古いシステムをサーバーに置いただけの「ホスティング型」には注意が必要です。
- 危険な接続経路:
RDP(リモートデスクトップ)等でPCからサーバーへ直接つながる経路がある場合、PCがウイルス感染するとサーバーへ連鎖感染するリスクがあります。 - いい生活の構造的分離:
PCが感染しても、API通信のみに限定されているため、サーバーへウイルスが到達する経路を構造的に遮断しています。
「侵入されても被害を最小限にする」多層防御の仕組み
いい生活では、場当たり的な対策ではなく、構造で守る設計としています 。
- WAFによる不正アクセス遮断 :
不正なリクエストを常時遮断し、2025年度には年間約500万件の攻撃をブロックしました。 - ゼロトラスト運用:
「社内だから安全」という前提を捨て、アクセスのたびに認証・認可を検証する体制を敷いています。
まとめ:システム選定は「実績」と「構造」で選ぶ
一度流出した個人情報は取り戻すことができません。
住所や年収、家族構成といった情報は、将来にわたって特殊詐欺や犯罪に悪用される継続的な経営リスクとなります。
システムを選ぶ際は、単なる機能比較だけでなく、「もしもの時でも、構造的に自社のデータを守り切れるか」という視点を最優先になさってください。
いい生活は、不動産テックの先駆者として、これからも「構造からの安全」を提供し続けます。
・監修者ご紹介
株式会社いい生活
CSO(Chief Security Officer)
最高セキュリティ責任者 兼 英樹
いい生活創業時(2000年)から クラウドSaaS開発・運用に関わり、不動産業界のDXとセキュリティ体制の強化を牽引しています。
・執筆者
株式会社いい生活 マーケティング本部
マーケティング部
広報部
全国の不動産市場向けイベント、セミナーなどにて多数登壇、皆様のお役に立つ最新情報を発信しております。
